我计划将我的新项目与Sencha Extjs和WCF服务一起使用。
我唯一困惑的是身份验证。我是否需要检查用户会话仍然有效的所有ajax调用。
我可以知道使用身份验证和用户会话的最佳方式是什么?
此致 亚历
答案 0 :(得分:0)
我是否需要检查用户会话仍然有效的所有ajax调用。
是的,你这样做。您的服务器端可能会为您执行此操作。
我可以知道使用身份验证和用户的最佳方式是什么 会话?
是的,你可以。这一切都是微不足道的。对于每个请求,无论是否是AJAX,您的客户端都会向服务器发送会话ID。它可以是cookie,URL参数,POST请求有效负载中的字段 - 无关紧要。重要的是服务器端需要为每个请求提供会话ID,以便它可以检查会话是否有效,确定用户是谁(即进行身份验证)并允许他们做他们想做的事情(即授权)。